Wat beweegt mensen tot fraude? En wat kunnen organisaties doen om zich hiertegen te wapenen? Uit het wereldwijde onderzoek Global Profiles of the Fraudster van KPMG blijkt dat de dader vaak dichterbij zit dan gedacht en zelden direct wordt verdacht.
Het onderzoek is gebaseerd op ruim 250 onderzochte fraudezaken in de afgelopen vijf jaar. Hoewel elke zaak uniek is, laten de gegevens opvallende overeenkomsten zien. Zo blijkt de typische fraudeur vaak een man (meer dan 80 procent), tussen de 36 en 55 jaar, met een lange staat van dienst binnen het bedrijf. In 65 procent van de gevallen werkte de dader al meer dan zes jaar bij de getroffen organisatie. Van persoonlijke problemen of wrok richting de werkgever is zelden sprake. De belangrijkste drijfveer: financieel gewin, meestal puur uit hebzucht of omdat het simpelweg ‘kon’.
In tegenstelling tot het klassieke beeld van de ‘lone wolf’, blijkt fraude vaak een groepsactiviteit: in 70 procent van de gevallen werkten meerdere mensen samen – meestal twee tot vijf personen, vaak collega’s binnen dezelfde organisatie. KPMG benadrukt dat samenwerking het risico op ontdekking juist kan verkleinen, zeker als interne controles ontbreken.
De meeste fraudezaken vonden plaats op operationele afdelingen (32 procent), gevolgd door financiën (25 procent), directie (25 procent) en inkoop (23 procent). Deze percentages overlappen deels, omdat fraude vaak meerdere afdelingen tegelijk raakt.
De meest voorkomende vorm is verduistering van activa (52 procent), zoals geld of goederen. Inkoopfraude (38 procent) komt eveneens veel voor: medewerkers werken dan samen met externe leveranciers om prijzen kunstmatig op te drijven, in ruil voor een deel van de opbrengst. Fraude met financiële rapportage werd in één op de vijf gevallen vastgesteld.
Fraude binnen de directie betekent overigens niet dat de ceo zelf betrokken is, maar wel dat functies op dat niveau vaak meer toegang geven tot middelen en minder toezicht kennen, wat het risico verhoogt.
Een terugkerend patroon: in 76 procent van de gevallen ontbraken voldoende interne controles. De helft van de betrokken organisaties had zelfs helemaal geen antifraudemaatregelen zoals audits of functiescheiding. In veel gevallen bleken medewerkers onbeperkte bevoegdheden te hebben.
Het is dan ook geen verrassing dat 45 procent van de fraudegevallen aan het licht kwam via meldingen van klokkenluiders of informele tips. Een duidelijk signaal voor het belang van een veilige meldcultuur.
Hoewel cyberfraude op dit moment slechts 5 procent van de onderzochte zaken beslaat, waarschuwt KPMG voor een stijgende trend. Nieuwe technologieën zoals AI en cryptovaluta creëren kansen voor geavanceerdere fraudevormen, bijvoorbeeld via deepfakes of ceo-fraude. In tegenstelling tot traditionele fraudevormen wordt cybercriminaliteit vaker opgespoord via data-analyse en geautomatiseerde monitoring.
Volgens KPMG zijn er meerdere manieren om fraude beter te voorkomen en sneller te detecteren. Denk aan het versterken van interne controles, het invoeren van heldere autoriteitsgrenzen en het stimuleren van een open en ethische bedrijfscultuur. Ook samenwerking tussen afdelingen en due diligence op externe partijen zijn essentieel, zeker in een tijd waarin fraude zich niet beperkt tot de muren van het bedrijf.
